blog

Our latest Blogs

Explore our latest blog posts and stay secure in a digital world.

Marco de validación de datos: HDIV de un vistazo
April 1, 2025
Pentestes

Un estudio de seguridad ha demostrado una vez más que la mayoría de los ataques a la seguridad de las aplicaciones web (aproximadamente el 85% según Gartner y NIST) se generan desde la capa de aplicación. Siempre ha sido un desafío para los desarrolladores validar los parámetros de la URL, el encabezado HTTP, la solicitud HTP y los campos no editables de la página.

Continue Reading
Configuración de ModSecurity con OWASP CRS — Parte II
April 1, 2025
Pentestes

El siguiente paso es configurar ModSecurity con las reglas OWASP CRS (Core Rule Set).

Continue Reading
Configuración de ModSecurity con OWASP CRS — Parte 1
April 1, 2025
Pentestes

Nos motivó escribir sobre ello cuando algunos de nuestros clientes nos preguntaron al instante si podíamos bloquear todos los ataques web maliciosos conocidos a nivel del propio servidor web. Rápidamente les sugerimos una solución WAF fiable y de código abierto que se adaptara a sus necesidades. Evidentemente, la simple instalación de WAF no significa que no necesite controles de seguridad de las aplicaciones.

Continue Reading
Pentesting Thick Client Apps
April 17, 2025
Pentestes

El pentesting de aplicaciones de cliente densas no es un concepto nuevo, sino que las técnicas adoptadas son nuevas e interesantes. Me da un poco de pereza para explicar qué son las aplicaciones de cliente complejas. Consulte aquí para obtener más información. GTalk, Pidgin, Skype, MSN son algunos ejemplos de aplicaciones de cliente complejas.

Continue Reading
Protección inherente de.NET contra CSRF
March 18, 2025
Pentestes

La falsificación de solicitudes entre sitios es uno de los ataques más frecuentes en Internet en la actualidad. A los atacantes les resulta fácil explotarlo, ya que no requiere ninguna información de autenticación ni cookies de sesión, sino que solo requiere que el usuario se autentique en la aplicación. Y esto funciona en todas las plataformas.

Continue Reading
Widget de me gusta de Facebook: ¿herramienta para spammers?
February 4, 2025
Pentestes

Hoy en día, siento mucha curiosidad por ver la fuente de visualización del sitio web en el que está incrustado el botón Me gusta de Facebook. Pero, ¿por qué debo hacer esto? ¿No es confiable el botón Me gusta de Facebook? Esto es correcto.. ¡¡¡Eh!!! La respuesta es NO. Si hay una discrepancia entre el dominio (el que estás visitando) y el botón Me gusta de Facebook, seguro que hay un problema y es que se trata de una página de spam.

Continue Reading
Análisis de almacenamiento de datos local con iOS Simulator
April 1, 2025
Pentestes

Ha habido ocasiones en las que un probador de penetración no puede instalar una aplicación iOS en un dispositivo físico mientras realiza una evaluación de seguridad de la aplicación iOS. Esto puede ocurrir por varias razones

Continue Reading
Capturando puertas traseras a través de revisiones de código
February 4, 2025
Pentestes

Últimamente, las revisiones de código han ido ganando mucha popularidad. Las organizaciones que hasta hace poco se conformaban con una red segura y con alguna que otra prueba de penetración ahora revisan el código de sus aplicaciones antes de lanzarlas.

Continue Reading
Search
Blog Categories
Blog category ArrowEventos y premios
Blog category ArrowActualizaciones de nuevas funciones
Blog category ArrowInteligencia artificial y ciberseguridad
Blog category ArrowGeneral
Blog category ArrowPruebas de acceso móviles
Blog category ArrowSeguridad CMS de Wordpress
Blog category ArrowAnálisis de malware
Blog category ArrowHerramientas y técnicas
Blog category ArrowPentestes
Blog category ArrowPTAAS
Blog category ArrowSoluciones de ciberseguridad
Blog category ArrowTecnología
Subscribe to our newsletter

Join our newsletter today and enhance your knowledge with valuable insights. It's quick, easy, and free!

Be a Team Player
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.